Cliquez sur la question qui vous intéresse pour afficher ou masquer la réponse.
Q. Puis-je me protéger contre ces tentatives d'hameçonnage (phishing)?
R. Il est malheureusement probable que vous receviez occasionnellement ce type de courriel, en provenance apparente de Desjardins ou d'une autre institution financière.
Votre meilleure protection demeure votre vigilance.
- Ne répondez jamais à un courriel qui vous demande des renseignements personnels, et ce, peu importe qui en est l'expéditeur.
- Ne fournissez jamais d'information personnelle par téléphone, telle que votre numéro de carte de débit, votre date de naissance ou votre numéro d'assurance sociale, sauf lorsque c'est vous qui avez pris l'initiative de la communication.
- Ne divulguez jamais votre mot de passe à personne; ni à un employé de Desjardins ni à une autorité policière. Les vrais employés et les vrais policiers savent qu'ils n'ont pas le droit de vous demander ces renseignements.
- Ne cliquez jamais sur un hyperlien à l'intérieur d'un courriel pour ouvrir le site AccèsD ou tout autre site transactionnel qui vous demande un code d'accès ou un mot de passe.
- N'ouvrez jamais les pièces jointes d'un courriel dont vous ignorez la provenance.
- Utilisez toujours votre navigateur Internet en tapant www.desjardins.com pour accéder à la page d'accueil d'AccèsD ou d'AccèsD Affaires.
- Assurez-vous d'être dans un environnement Internet sécurisé en vérifiant la présence d'un cadenas fermé dans la barre d'état de votre navigateur. Assurez-vous que le « http » de l'adresse qui s'affiche comporte un « s » (https). Vous devriez également être capable de visualiser les certificats numériques du site, en double-cliquant sur le petit cadenas verrouillé dans la barre d'état de votre navigateur.
Vous pouvez également vous assurer que votre ordinateur personnel est adéquatement protégé :
- Installez les mises à jour de sécurité des logiciels de votre ordinateur.
- Installez un logiciel antivirus qui comporte une fonction de mise à jour automatique.
- Installez un antiespiogiciel (anti-logiciel espion).
- Installez un logiciel antipourriel.
- Effacez la mémoire cache de votre navigateur chaque fois que vous fermez une session AccèsD, car elle pourrait renfermer une copie des dernières pages que vous avez consultées.
Pour en savoir plus, consultez la section Comment vous protéger.
Q. Qu'est-ce que l'hameçonnage (phishing)?
R. L'hameçonnage est l'envoi de faux courriels non sollicités dans lesquels on demande aux destinataires, sous différents prétextes, de cliquer sur un lien menant vers un faux site Web. Le pirate y récupère les renseignements fournis et les utilise pour détourner des fonds à son avantage. Le faux site Web, tout comme le courriel, semble authentique, et pour cause, car il est souvent une copie conforme du site de l'institution financière ou de l'entreprise.
Par exemple, après avoir cliqué sur un lien ou une pièce jointe à partir du courriel, l'utilisateur est dirigé vers une fausse page d'ouverture de session AccèsD. Sur cette page, des champs de saisie ont été ajoutés pour recueillir frauduleusement vos renseignements personnels (numéro de Carte d'accès Desjardins, mot de passe AccèsD, numéro d'assurance sociale, date de naissance, etc.).
L'hameçonnage est aussi appelé phishing, dérivé de l'anglais fishing, et signifie « aller à la pêche aux renseignements dans une mer de poissons internautes ». L'erreur d'orthographe « ph » traduit la mauvaise qualité de l'anglais utilisé par les fraudeurs lors des premières attaques.
Pour en savoir plus, consultez la section La sécurité en ligne.
Q. Comment reconnaître s'il s'agit d'un courriel frauduleux?
R. Vous devez être très vigilant, puisque les fraudeurs empruntent les couleurs et les logos de Desjardins pour que le courriel qu'ils vous transmettent ait tout de l'apparence d'un vrai.
Ne croyez pas qu'en un coup d'oeil, vous serez capable de reconnaître un courriel rédigé par un fraudeur. S'il est vrai que, dans les premières attaques de ce genre, les fraudeurs rédigeaient des courriels de piètre qualité dont la présentation était douteuse, il n'en est rien des courriels frauduleux qui circulent à l'heure actuelle.
Pour distinguer un courriel frauduleux d'un courriel authentique, concentrez-vous sur le contenu du message, plutôt que sur les artifices de sécurité qui l'entourent. Les logos, signatures, éléments de sécurité et fonds de page sont, dans la majorité des cas, des imitations de ceux du site original.
Voici quelques caractéristiques de ces courriels frauduleux :
- Le contenu d'un courriel frauduleux vous incite, de façon urgente ou non, à poser une action pour l'un des motifs suivants :
- vous êtes finaliste ou avez gagné un concours officiel de Desjardins (ex. : concours « Desjardins paie vos taxes! »);
- il y a eu une tentative d'intrusion dans votre ordinateur (ex. : une heure et une adresse IP fictives vous sont fournies);
- vous devez mettre à jour vos renseignements personnels sans quoi votre compte sera gelé ou expirera;
- une fraude a été faite dans votre compte et, sans une validation de votre part, vous en serez tenu responsable;
- vous devez vous inscrire à un service de sécurité en ligne de Desjardins (ex. : Accès safe);
- une simple erreur comptable a été commise et corrigée (dans ce cas, on ne vous demande pas de poser une action, mais un hyperlien vers un faux site est inclus dans le courriel);
- etc.
- Les courriels comportent un hyperlien, en apparence authentique, menant vers un faux site AccèsD.
- Le courriel est souvent signé du nom ou du logo d'un groupe de sécurité.
- Certains courriels comportent des fichiers joints.
En aucun cas, Desjardins ne communiquera avec vous par courriel pour l'un ou l'autre de ces motifs. Il n'est pas dans les pratiques de Desjardins de solliciter ses membres, par courriel ou autrement, pour obtenir des renseignements confidentiels les concernant. Si vous recevez ce type de demande, ne répondez pas.
Par contre, si vous recevez un courriel que vous croyez frauduleux, faites-le suivre à l'adresse hameconnage@desjardins.com.
Pour en savoir plus, consultez la section La sécurité en ligne.
Q. Puis-je me protéger contre ces tentatives d'hameçonnage (phishing)?
R. Il est malheureusement probable que vous receviez occasionnellement ce type de courriel, en provenance apparente de Desjardins ou d'une autre institution financière.
Votre meilleure protection demeure votre vigilance.
- Ne répondez jamais à un courriel qui vous demande des renseignements personnels, et ce, peu importe qui en est l'expéditeur.
- Ne fournissez jamais d'information personnelle par téléphone, telle que votre numéro de carte de débit, votre date de naissance ou votre numéro d'assurance sociale, sauf lorsque c'est vous qui avez pris l'initiative de la communication.
- Ne divulguez jamais votre mot de passe à personne; ni à un employé de Desjardins ni à une autorité policière. Les vrais employés et les vrais policiers savent qu'ils n'ont pas le droit de vous demander ces renseignements.
- Ne cliquez jamais sur un hyperlien à l'intérieur d'un courriel pour ouvrir le site AccèsD ou tout autre site transactionnel qui vous demande un code d'accès ou un mot de passe.
- N'ouvrez jamais les pièces jointes d'un courriel dont vous ignorez la provenance.
- Utilisez toujours votre navigateur Internet en tapant www.desjardins.com pour accéder à la page d'accueil d'AccèsD ou d'AccèsD Affaires.
- Assurez-vous d'être dans un environnement Internet sécurisé en vérifiant la présence d'un cadenas fermé dans la barre d'état de votre navigateur. Assurez-vous que le « http » de l'adresse qui s'affiche comporte un « s » (https). Vous devriez également être capable de visualiser les certificats numériques du site, en double-cliquant sur le petit cadenas verrouillé dans la barre d'état de votre navigateur.
Vous pouvez également vous assurer que votre ordinateur personnel est adéquatement protégé :
- Installez les mises à jour de sécurité des logiciels de votre ordinateur.
- Installez un logiciel antivirus qui comporte une fonction de mise à jour automatique.
- Installez un antiespiogiciel (anti-logiciel espion).
- Installez un logiciel antipourriel.
- Effacez la mémoire cache de votre navigateur chaque fois que vous fermez une session AccèsD, car elle pourrait renfermer une copie des dernières pages que vous avez consultées.
Pour en savoir plus, consultez la section Comment vous protéger.
Q. Qu'est-ce que l'hameçonnage (phishing)?
R. L'hameçonnage est l'envoi de faux courriels non sollicités dans lesquels on demande aux destinataires, sous différents prétextes, de cliquer sur un lien menant vers un faux site Web. Le pirate y récupère les renseignements fournis et les utilise pour détourner des fonds à son avantage. Le faux site Web, tout comme le courriel, semble authentique, et pour cause, car il est souvent une copie conforme du site de l'institution financière ou de l'entreprise.
Par exemple, après avoir cliqué sur un lien ou une pièce jointe à partir du courriel, l'utilisateur est dirigé vers une fausse page d'ouverture de session AccèsD. Sur cette page, des champs de saisie ont été ajoutés pour recueillir frauduleusement vos renseignements personnels (numéro de Carte d'accès Desjardins, mot de passe AccèsD, numéro d'assurance sociale, date de naissance, etc.).
L'hameçonnage est aussi appelé phishing, dérivé de l'anglais fishing, et signifie « aller à la pêche aux renseignements dans une mer de poissons internautes ». L'erreur d'orthographe « ph » traduit la mauvaise qualité de l'anglais utilisé par les fraudeurs lors des premières attaques.
Pour en savoir plus, consultez la section La sécurité en ligne.
Q. Comment reconnaître s'il s'agit d'un courriel frauduleux?
R. Vous devez être très vigilant, puisque les fraudeurs empruntent les couleurs et les logos de Desjardins pour que le courriel qu'ils vous transmettent ait tout de l'apparence d'un vrai.
Ne croyez pas qu'en un coup d'oeil, vous serez capable de reconnaître un courriel rédigé par un fraudeur. S'il est vrai que, dans les premières attaques de ce genre, les fraudeurs rédigeaient des courriels de piètre qualité dont la présentation était douteuse, il n'en est rien des courriels frauduleux qui circulent à l'heure actuelle.
Pour distinguer un courriel frauduleux d'un courriel authentique, concentrez-vous sur le contenu du message, plutôt que sur les artifices de sécurité qui l'entourent. Les logos, signatures, éléments de sécurité et fonds de page sont, dans la majorité des cas, des imitations de ceux du site original.
Voici quelques caractéristiques de ces courriels frauduleux :
- Le contenu d'un courriel frauduleux vous incite, de façon urgente ou non, à poser une action pour l'un des motifs suivants :
- vous êtes finaliste ou avez gagné un concours officiel de Desjardins (ex. : concours « Desjardins paie vos taxes! »);
- il y a eu une tentative d'intrusion dans votre ordinateur (ex. : une heure et une adresse IP fictives vous sont fournies);
- vous devez mettre à jour vos renseignements personnels sans quoi votre compte sera gelé ou expirera;
- une fraude a été faite dans votre compte et, sans une validation de votre part, vous en serez tenu responsable;
- vous devez vous inscrire à un service de sécurité en ligne de Desjardins (ex. : Accès safe);
- une simple erreur comptable a été commise et corrigée (dans ce cas, on ne vous demande pas de poser une action, mais un hyperlien vers un faux site est inclus dans le courriel);
- etc.
- Les courriels comportent un hyperlien, en apparence authentique, menant vers un faux site AccèsD.
- Le courriel est souvent signé du nom ou du logo d'un groupe de sécurité.
- Certains courriels comportent des fichiers joints.
En aucun cas, Desjardins ne communiquera avec vous par courriel pour l'un ou l'autre de ces motifs. Il n'est pas dans les pratiques de Desjardins de solliciter ses membres, par courriel ou autrement, pour obtenir des renseignements confidentiels les concernant. Si vous recevez ce type de demande, ne répondez pas.
Par contre, si vous recevez un courriel que vous croyez frauduleux, faites-le suivre à l'adresse hameconnage@desjardins.com.
Pour en savoir plus, consultez la section La sécurité en ligne.
Par courriel
Par téléphone
